'인텔發 CPU게이트' 확산…주요 IT기기도 사정권
by김혜미 기자
2018.01.08 05:05:00
인텔 이어 ARM·AMD·퀄컴…
자사 제품 보안 ''취약점'' 인정
스마트폰까지 불똥 튈 가능성
ARM "지난해 구글 통보 직후
자사 라이선스 이용 업체와 소통"
알고도 쉬쉬 도덕성 논란 커질 듯
[이데일리 김혜미 기자] ‘역대 최악의 CPU(중앙처리장치) 게이트’로 알려진 인텔과 ARM, AMD의 반도체 설계 결함 문제가 당초 알려진 것보다 심각한 수준으로 확대되고 있다. 아직까지 이용자들의 구체적인 피해 사례가 알려지지는 않았으나 애플 등 글로벌 주요 IT기기 제조사들의 최신 스마트폰과 PC 제품까지도 영향권에 있는 것으로 알려졌다.
7일 업계에 따르면 주요 스마트폰 업체들은 인텔을 비롯한 관계사들과 협력 하에 결함을 보완할 패치(문제해결 프로그램)를 개발하고 있다. 업계의 한 관계자는 “단순히 어느 하나의 산업군에서 해결할 문제가 아니기 때문에 관련업계가 모두 협력해 문제를 해결하기 위해 노력 중”이라고 밝혔다.
다만 패치 배포에는 어느 정도 시간이 걸릴 것으로 보인다. 퀄컴, 미디어텍, 화웨이 등이 ARM의 원천기술 라이선스를 사용해 모바일 프로세서를 생산하고 있으며 각 기업별로 구현하는 데 차이가 있기 때문에 특정 기업이 홀로 해결할 수 없고, 업계 전반의 협력이 필수적이기 때문이다.
지난 3일 오스트리아 그라츠 공과대학(GUT)과 구글의 프로젝트 제로(Project Zero) 팀은 인텔과 ARM, AMD의 치명적 보안 결함 ‘멜트다운’과 ‘스펙터’를 발견하고 지난해 6월 이를 통보했다고 폭로했다. 멜트다운은 PC의 CPU 전체 시스템 상에 존재하는 여러 칩 중 민감한 정보에 해커가 접근할 수 있는 이른바 ‘구멍’으로 볼 수 있고, 스펙터는 데이터를 읽어들이는(캐싱) 부분에 대한 ‘부채널 공격(Side-channel Attack)’으로 확인됐다.
이런 가운데 인텔이 전 세계 PC CPU를 사실상 독점하고 있는 반면, 스마트폰은 AP(애플리케이션 프로세서) 제조사가 분산돼 있다는 점에서 상대적으로 적게 영향을 받을 것으로 알려져 왔다. 앞서 ARM은 코어텍스 A8과 A9, A15, A17, A57, A72, A73, A75 등이 영향을 받는다고 발표했고, IT전문매체인 테크레이더는 화웨이의 메이트10과 메이트10 프로, 소니 엑스페리아X 등에 이 기술이 적용된 칩이 사용된 것으로 추정했다.
그러나 실제 영향은 더 클 수 있다는 것이 업계 분석이다. 일부 업체들은 자사 스마트폰이 이번 사태와 관련이 없다고 장담하기도 했으나 지난 5일 퀄컴이 자사 제품 역시 최근 알려진 보안 취약점에 영향을 받는다는 점을 확인함에 따라 영향권에서 자유로울 수 없게 됐다.
실제로 애플은 모든 아이폰과 아이패드, 맥이 해당 결함의 영향을 받는다는 점을 확인하고 iOS 11.2와 맥OS 10.13.2, tvOS 11.2 업데이트를 실시했다. 처음 인텔 CPU의 보안 결함을 폭로한 구글은 빠르게 안드로이드 긴급 패치를 적용했으나, 안드로이드 OS(운영체제)를 적용한 스마트폰 제조사들이 별도 패치를 지원하도록 독려했다.
업계 관계자는 “애플이 인정한 것처럼 타사 역시 최신 제품까지 영향이 있을 수 있다는 점을 배제할 수 없다”고 말했다.
이런 가운데 ARM이 지난해 구글로부터 결함과 관련한 통보를 받은 뒤 자사 라이선스를 사용하고 있는 모든 업체에 즉시 프로세서 테스트를 시작할 수 있다고 통보한 만큼 업계 전반의 도덕성 문제도 도마 위에 오르고 있다. ARM은 해당 문제의 영향 범위를 평가하고 OS 공급사들을 포함한 업계 전반과 공조했으며, 모든 파트너에게 권장되는 조치에 관해 소통했다고 밝혔다.
사실이라면 ARM 라이선스를 사용해 온 모든 업체가 이를 묵과하고 대응하지 않았다는 것으로도 풀이된다. 멜트다운은 앞서 보안 패치가 제공되고 있으나, 스펙터의 경우 문제 해결이 어려운 것으로 알려져있다.
그나마 다행인 것은 아직까지 이용자들의 피해 사례가 알려져있지 않다는 점이다. 국내 업체 관계자는 “구체적인 이용자 피해는 없었던 것으로 안다”며 “관련 업계와 협력해 신속히 대응할 수 있도록 할 것”이라고 말했다.